“아마존웹서비스(AWS)는 보안을 최우선으로 삼고 있습니다.”
하트 로스만 AWS 보안·인프라부문 부사장은 2일(현지시간) AWS 연례 기술 콘퍼런스 리인벤트(re:Invent)가 열리는 미국 라스베이거스 베네시안 호텔에서 서울경제신문과 만나 “보안 중심의 조직문화를 갖고 있다”며 이같이 밝혔다.
로스만 부사장은 최근 부각되고 있는 생성형 인공지능(AI) 시대의 보안 위협에 대응하는 방법으로 AWS 2017년 선보인 지능형 위협 탐지 서비스 ‘아마존 가드듀티’(GuardDuty)의 중요성을 강조했다. 아마존 가드듀티는 AWS와 통합 위협 인텔리전스와 기계 학습(ML)을 결합해 잠재적인 보안 위험과 악성 활동을 식별하고 대응한다. 인적 개입 없이 보안 위협을 자동으로 탐지하고 분석할 수 있다. 다른 AWS 보안 서비스와 통합돼 사용할 수도 있다. AWS는 아마존 가드듀티를 아마존 S3도 지원하고 있다. 그는 “데이터과학팀이 가드듀티에 신규 모델을 추가해서 새로운 탐지가 가능하도록 지원하고 있다”고 설명했다.
AWS는 생성형 AI 관련 보안 시장을 적극 공략하고 나섰다. 로스만 부사장은 올해 6월 열린 AWS 리인포스에서 소개한 클라우드 보안 환경을 개선할 수 있는 최신 기술 및 방안도 거듭 역설했다. AWS는 AWS 아이덴티티 및 엑세스 매니지먼트(IAM)에서 단계 인증을 위한 패스키를 지원해 사용자가 기기에서 더 쉽고 안전한 로그인을 할 수 있도록 하는 방안을 공유했다. 패스키는 하드웨어 보안 키나 사용자가 지문, 얼굴, 장치 핀(PIN)번호 이용해 생성할 수 있다. AWS는 아마존 시큐리티 레이크를 통해 100개 이상의 AWS 내부 및 외부 데이터 소스에서 보안 데이터 정규화와 분석 작업을 하고 있다. 이 외에도 △아마존 메이시 △아마존 인스펙터 △AWS 시큐리티 허브 △아마존 디텍티브 등의 보안 기술을 제공하고 있다. 아마존 가드듀티와 AWS 시큐리티 허브 기반으로 악의적인 활동 징후를 스캔하고 불필요한 로그를 필터링하는 역할을 하는 '보안 사고 대응' 기술도 이날 공개했다. 로스만 부사장은 "신뢰성과 확장성을 통해 더욱 강력한 보안 인프라를 구축하겠다”고 말했다.
둘 이상의 클라우드 제공업체의 서비스를 사용하면서 한쪽에서 문제가 터질 가능성에 대비하는 환경을 구축하는 ‘멀티 클라우드’가 확산하며 보안 문제 발생 가능성도 커지고 있다. 각 클라우드에 연계된 데이터 및 애플리케이션 보안을 다중으로 관리해야 하는 문제가 있어 피해를 입을 수 있다는 우려가 제기된다. 설정 오류, 잘못된 접근권한 부여, 클라우드 간 데이터 이동시 침해 등 클라우드의 복잡성으로 인해 취약점이 발생하기 때문이다. 로스만 부사장은 멀티 클라우드 보안 관리에도 자신있다고 말했다. 그는 “고객사가 컨테이너 운영 환경을 갖췄다면 가드듀티로 침해 방어가 가능하다”며 “AWS는 오픈소스화해 다른 퍼블릭 클라우드 환경이라도 쓰도록 하고 있다”고 말했다.
로스만 부사장은 AWS가 한국의 ‘소버린(Sovereign·자주적) 클라우드’ 전략 실행을 지원할 수 있다고 설명했다. 소버린 클라우드는 이용국의 데이터 주권 보호를 위해 현지에 데이터센터를 두고 현지 국가의 데이터 저장 요건이나 정보 수집 등에 대한 법률을 준수하는 것을 뜻한다. 지난해 AWS는 2025년말까지 독일 브란덴부르크 주에서 유럽 소버린 클라우드 서비스를 시작하겠다고 밝히기도 했다. 그는 “다양한 지역에서 소버린 클라우드 모델 솔루션을 운영하고 있다”며 “한국 고객도 AWS의 소버린 클라우드 역량을 활용할 기회가 있을 것”이라고 전했다.
로스만 부사장은 향후 몇년간 사이버보안 전문인력 부족 문제가 부각될 것으로 봤다. AWS는 이에 대비하기 위해 글로벌 파트너와 보안 훈련, 교육, 인증 등 다양한 인재 양성 프로그램을 마련하고 있다. 그는 “최상의 경험을 보유한 보안 전문가들과 함께 새로운 기회를 제공하겠다”며 “어려운 난제에 대응하겠다”고 강조했다. 이어 “AWS의 목표는 고객사가 최고의 보안 결과를 얻을 수 있도록 지원하는 것”이라고 전했다.
